Das iPhone und die SMS-Lücke

Die Sicherheitslücke auf dem iPhone hat Apple mit iPhone OS 3.0.1 geschlossen. Oder doch nicht?

Auf der „Black Hat“-Konferenz wurde eine kritische Sicherheitslücke bei der Verarbeitung von SMS auf dem iPhone (und anderen Smartphones) vorgestellt. Demonstriert wurde, wie man mit speziell präparierten Nachrichten ein iPhone zum Absturz bringen kann.

Das ist zwar ärgerlich, aber vorerst nicht wirklich gefährlich. Allerdings ist dies in einem üblichen Angriffsszenario der Anfang vom Ende. Sobald es möglich ist, den Programmpointer so zu manipulieren, dass er auf beliebige Stellen im Speicher zeigt, ist es theoretisch auch möglich, diesen Pointer gezielt zu verbiegen. Zum Beispiel an eine Stelle, an der Schadcode deponiert wurde, der anschließend ausgeführt wird.

Es ist erfahrungsgemäß nur eine Frage der Zeit, bis aus der willkürlichen Verbiegung des Pointers eine gezielte Positionierung wird. Zwar bleibt dann immer noch das Problem, Schadcode aufs iPhone zu bekommen, aber auch hier ist es nur eine Frage der Zeit, bis ein Angreifer einen Weg findet, diese letzte Hürde zu nehmen.

Kein Wunder also, dass Apple mit dem Update von iPhone OS 3 auf iPhone OS 3.0.1 diese Lücke geschlossen hat. Ein Update auf die neue Version ist daher jedem iPhone-Besitzer dringend geraten.

Doch schon jetzt rumort es wieder in der Gerüchteküche. So sollen Luis Miras und Zane Lackey auf der Konferenz einen weiteren SMS-Hack gezeigt haben, der auch das Update austrickst und das iPhone erneut anfällig werden lässt.

Hier kann man als iPhone-Anwender lediglich abwarten, dass Apple mit dem in wenigen Wochen erscheinenden iPhone OS 3.1 auch diese Lücke schließt. Ansonsten gilt wie bei jedem Computer, dass Vorsicht die Mutter der Porzellankiste ist. Wer sei iPhone mutwillig manipuliert und etwa mit einem Jailbreak die bestehenden Sicherheitsstrukturen aushebelt und dubiose Dateiahänge auf dem iPhone ausführt, lebt ein gefährlicher.

Kleiner Trost: der SMS-Hack ist nicht nur auf das iPhone beschränkt, sondern scheint ein generelles Problem bei modernen Smartphones zu sein. Das ist einerseits bedenklich, stimmt andererseits aber auch hoffnungsvoll. Denn eine Lücke, die potentiell so gefährlich und so weit verbreitet ist, wird von den Herstellern erfahrungsgemäß sehr schnell geschlossen.

Fehler: Fehlerhafte Konfigurationsdatei

Fehler: Bitte geben Sie eine Zielseite an

Empfehlen Sie uns weiter!

Per E-Mail oder Instant Messenger
Markieren Sie den folgenden Link, kopieren ihn und fügen ihn in ihr Programm ein:

Per Social Bookmark oder Blog
Klicken Sie auf das Icon des von Ihnen verwendeten Services:

Mister Wong
Webnews
Shortnews
Tausend Reporter
Delicious
Digg
Stumble Upon
Yigg
Blogger
Tags: SMS, Sicherheit, Hack, | Autor: Giesbert Damaschke | Datum: 04.08.2009

Mehr aus dem Fachverlag für Computerwissen

Teachpapers

Unterrichtsinhalte online präsentieren mit der eigenen Lehrer- oder Klassen-Homepage